Bloatware

En av mina datorer hemma kexade ihop igår. webbrowsers helt döda ingen access till några tjänster på TCP eller UDP, men ICMP fungerade. Eftersom det var en windowsmaskin som främst används av mina barn att spela spel på så var första testen att boota om skiten.

När den kom upp igen så kom det tomma varningsrutor från Symantecs mail-proxy. Så antagligen ett virus, skit också... Ur med nätverkssladden och börja försöka se vad den gör.

Eftersom vare sig DNS eller http koppel fungerar så kan jag inte hämta hem nya definitionsfiler till vare sig Symantec eller Spybot S&D. Men antiviruset har en definitionsfil som är tre dagar gammal så jag slår i alla fall igång en scanning.

Nada.

Inte heller kan jag se några direkt misstänkta processer, och en netstat -an visar inte några anmärkningsvärda portar. Jag provar att koppla in nätverket igen och gör en ny netstat för att se om den gör något mer spännande då, men icke.

Testar om jag kan få igång en ssh-förbindelse ut så att jag eventuellt kan hämta hem filer, men får då "Connection failed cannot allocate buffer". H--vete ! Det betyder antingen att det ligger processer och krämar på tokmycket koppel utåt, eller så har nätverkskortet pajat.

Jag kopplar ur nätverkskabeln ur gigabitporten och in i moderbordets hundramegabitare istället, konfar om och bootar om. Samma "tomma" varning från symantec på vägen upp, samma problem för putty.

Jag plockade ur hårddisken ur burken och satte i ett USB kabinett, tog upp den till min bärbara och scannade igenom den därifrån med färska definitionsfiler och fler program men hittade inte ett skit.

Faktum kvarsttår dock, jag är övertygad om att burken tagits över av ett virus eller en trojan och nu agerar spam-server eller liknande, men att inget av de program jag normalt använder hittar det.
Hur man nu skall hitta något överhuvudtaget på ett operativsystem med över 400-tusen filer.

Bara jag räddat ut lite filer från burken så skiter jag i det här och blåser om burken med ubuntu 10.10. Det blir lite problem i och med att den även agerade skrivarserver, men jag får väl hitta någon liten nätverksdosa med USB som kan göra det istället.

Mvh

/J-O

Kommentarer

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress: (publiceras ej)

URL/Bloggadress:

Kommentar:

Trackback
RSS 2.0